極限黑客攻防：CTF賽題揭秘（博文視點(diǎn)出品）

定　價(jià)：￥99.00

作　者：	張黎元，郭勇生，王新輝著，天融信阿爾法實(shí)驗(yàn)室編
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	安全技術(shù)大系
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787121408908	出版時(shí)間：	2021-05-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	328	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　CTF在網(wǎng)絡(luò)安全領(lǐng)域特指網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽。CTF代替了以往黑客通過互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式，題目來自日常工作環(huán)境，并將其中的某些因素放大，以測(cè)試網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平和心理素質(zhì)。本書匯集了數(shù)十道歷年CTF比賽的經(jīng)典賽題，既給出了解題思路，又還原了實(shí)際安全攻防場(chǎng)景，使比賽題目和日常工作有效互通。通過閱讀本書，讀者可以將Web安全、漏洞分析、安全編程等領(lǐng)域的知識(shí)點(diǎn)關(guān)聯(lián)起來，開闊思路，提升自身的技術(shù)水平。本書適合參加CTF比賽的選手，以及網(wǎng)絡(luò)安全從業(yè)人員、相關(guān)專業(yè)在校學(xué)生和關(guān)注網(wǎng)絡(luò)安全技術(shù)的讀者閱讀。

作者簡(jiǎn)介

　　天融信阿爾法實(shí)驗(yàn)室（TOPSEC）天融信阿爾法實(shí)驗(yàn)室成立于2011年，有專職技術(shù)研究人員數(shù)十名。天融信阿爾法實(shí)驗(yàn)室秉承“攻防一體”的理念從事攻防技術(shù)研究，在前瞻性安全技術(shù)研究領(lǐng)域積極開拓。作為天融信網(wǎng)絡(luò)安全技術(shù)有限公司的專業(yè)安全產(chǎn)品和服務(wù)支撐團(tuán)隊(duì)，天融信阿爾法實(shí)驗(yàn)室精湛的專業(yè)技術(shù)、豐富的排異經(jīng)驗(yàn)，為公司產(chǎn)品的研發(fā)和升級(jí)、所承擔(dān)的國(guó)家重大安全項(xiàng)目及客戶服務(wù)提供了強(qiáng)有力的技術(shù)支撐。張黎元天融信阿爾法實(shí)驗(yàn)室總負(fù)責(zé)人，CNVD首批認(rèn)證白帽子，有近20年網(wǎng)絡(luò)安全攻防從業(yè)及實(shí)戰(zhàn)經(jīng)驗(yàn)，尤其對(duì)網(wǎng)絡(luò)攻防滲透測(cè)試、漏洞挖掘、安全評(píng)估、加密解密、安全防御等方向經(jīng)驗(yàn)豐富，對(duì)CTF涉及的Web、溯源等技術(shù)也有深入研究。曾承擔(dān)參與過多個(gè)網(wǎng)絡(luò)安全方向項(xiàng)目，參與并主導(dǎo)研發(fā)過某核心網(wǎng)絡(luò)安全產(chǎn)品模塊。郭勇生網(wǎng)絡(luò)ID“冷風(fēng)”，天融信阿爾法實(shí)驗(yàn)室安全研究員，對(duì)CTF賽題及木馬、后門、APT等有較為深入的分析與研究。曾在中國(guó)網(wǎng)絡(luò)安全大會(huì)及KCON黑客大會(huì)擔(dān)任演講嘉賓，發(fā)表“特種木馬攻擊與溯源”“APT 攻擊揭秘之特種木馬技術(shù)實(shí)現(xiàn)”等議題。王新輝天融信阿爾法實(shí)驗(yàn)室攻防研究員，擅長(zhǎng)滲透測(cè)試、代碼審計(jì)，參與國(guó)內(nèi)多場(chǎng)CTF賽事的賽題設(shè)計(jì)和舉辦工作，負(fù)責(zé)多個(gè)行業(yè)的CTF培訓(xùn)課程的制作與講解，擁有豐富的CTF培訓(xùn)經(jīng)驗(yàn)。

圖書目錄

第1章　Web類賽題 1
1.1　SQL注入漏洞 1
關(guān)鍵字繞過 1
題目1　簡(jiǎn)單的編碼繞過 3
題目2　截?cái)嗬@過 5
題目3　二次注入 7
1.2　XSS漏洞 11
題目1　留言板 11
題目2　評(píng)論區(qū) 14
題目3　繞過JavaScript限制 16
1.3　命令執(zhí)行漏洞 20
題目1　上傳圖片 20
題目2　ping命令工具 23
1.4　文件上傳漏洞 26
題目1　MIME 26
題目2　PHP標(biāo)簽 31
1.5　信息泄露漏洞 37
題目1　CBC-ATTACK 37
題目2　robots 40
1.6　代碼審計(jì) 42
題目1　散列值 42
題目2　對(duì)象注入 44
題目3　JavaScript代碼審計(jì) 46
1.7　暴力破解 50
題目　MD5密碼破解 50
1.8　反序列化 54
題目　messagecenter 54
1.9　綜合滲透 57
題目1　命令執(zhí)行 57
題目2　越權(quán)訪問 62
1.10　其他Web類賽題 67
題目1　LFI 67
題目2　突破登錄 71
第2章　可執(zhí)行程序類賽題 75
2.1　Windows中的可執(zhí)行程序 75
題目1　逆向和調(diào)試基礎(chǔ) 75
題目2　脫殼并找出序列號(hào) 86
題目3　逆向算法分析和修改 92
2.2　Linux中的可執(zhí)行程序 97
題目1　逆向分析算法解密 97
題目2　從寄存器中取得flag 102
題目3　追蹤運(yùn)行庫(kù)和系統(tǒng)調(diào)用 106
題目4　反調(diào)試和反反調(diào)試 110
2.3　Android可執(zhí)行程序 115
題目1　反模擬器探測(cè)和APK反編譯 115
題目2　C運(yùn)行庫(kù)文件的逆向分析 124
題目3　libc函數(shù)的劫持 131
題目4　dex脫殼與WebView漏洞 136
2.4　Python可執(zhí)行程序 143
題目1　Python字節(jié)碼反編譯與加密算法的暴力破解 143
題目2　Python打包二進(jìn)制文件的逆向 146
題目3　深入分析Python字節(jié)碼 152
2.5　.NET可執(zhí)行程序 161
題目1　.NET反編譯和BMP圖像 161
題目2　.NET程序的反混淆和調(diào)試分析 168
第3章　PWN類賽題 175
3.1　Windows PWN 175
題目　FTP協(xié)議棧溢出漏洞 175
3.2　Linux PWN 179
題目1　靜態(tài)編譯軟件棧溢出漏洞 179
題目2　ret2libc棧溢出漏洞 184
題目3　構(gòu)造浮點(diǎn)型Shellcode 188
題目4　Linux下的棧溢出漏洞 193
題目5　ret2plt棧溢出漏洞 196
題目6　unlink堆溢出漏洞 198
題目7　UAF堆溢出漏洞 208
題目8　格式化字符串漏洞 216
題目9　整數(shù)溢出（1） 220
題目10　整數(shù)溢出（2） 223
題目11　Linux隨機(jī)數(shù) 230
3.3　Python PWN 233
題目　Python沙盒繞過 233
第4章　PPC類賽題 239
4.1　工具編寫 239
題目1　LostKey 239
題目2　addcodes 240
4.2　算法 243
題目1　Code400 243
題目2　迷宮大逃亡 248
題目3　能看到嗎 251
4.3　競(jìng)速 254
題目1　百米賽跑 254
題目2　速度爆破 255
第5章　安全雜項(xiàng)類賽題 257
5.1　密碼學(xué) 257
題目1　摩斯密碼 257
題目2　愷撒密碼 260
題目3　柵欄密碼 262
題目4　RSA算法 263
題目5　NTLM密碼 269
題目6　鍵盤圖案密碼 272
題目7　ROT13 274
其他密碼學(xué)賽題 275
5.2　隱寫 279
題目1　通過圖片傳遞隱藏信息 280
題目2　文件為什么打不開 281
題目3　文字隱身 289
題目4　不是一個(gè)人在戰(zhàn)斗 292
題目5　到處都是廣告 297
題目6　最低位的藝術(shù) 301
題目7　ISG圖片隱寫 308
題目8　藏在聲音中的密碼 311
第6章　比賽介紹 314
6.1　國(guó)外CTF 314
DEFCON 314
UCSB ICTF 315
6.2　國(guó)內(nèi)CTF 315
XCTF聯(lián)賽 315
TCTF 315